Getty Images
Com a confirmação oficial do WhatsApp de que o aplicativo foi usado para instalar um programa espião em celulares, muitos passaram a cogitar apagar o popular aplicativo de mensagens. Mas especialistas afirmam que o caminho não é esse.
Acionada na Justiça pelo WhatsApp, a empresa sediada em Israel nega as acusações.
Troca de aplicativo
Depois do escândalo de privacidade, usuários passaram a avaliar trocar o aplicativo de troca de mensagens por outros supostamente mais seguros, como Signal ou Telegram.Mas especialistas dizem que o WhatsApp, aplicativo do Facebook usado por aproximadamente 1,5 bilhão de pessoas em 180 países, está sofrendo o impacto de uma invasão de hackers que não é inteiramente culpa dele.
Embora uma vulnerabilidade no recurso de chamada de vídeo do aplicativo permita que o programa espião continue agindo sem a intervenção do usuário, o controle indesejável do telefone também foi assumido por causa de brechas nos sistemas operacionais do próprio aparelho.
"As vulnerabilidades que o spyware explorava estavam no nível do sistema operacional, seja Android ou Apple", explica Vinay Kesari, advogado de tecnologia especializado em privacidade.
Segundo o especialista em tecnologia Prasanto K. Roy, se o aparelho estiver infectado, "tudo o que for legível ou mesmo o que vier por meio da câmera ou do microfone estará em risco".
Getty Images
WhatsApp é usado por 1,5 bilhão de pessoas ao redor do mundo
O WhatsApp afirma ser um aplicativo de comunicação "seguro" porque as mensagens são criptografadas de ponta a ponta. Isso significa que eles devem ser exibidos de forma legível somente no dispositivo do remetente ou do destinatário.
"Nesse caso, não importa se o aplicativo está criptografado de ponta a ponta ou não — uma vez que o programa espião está no seu telefone, os hackers conseguem ver o que está no seu telefone da mesma foram que você o vê — isso já está descriptografado e de forma legível nesta fase", afirmou Kesari.
"Você também pode ter desbloqueado o seu telefone", acrescentou. "Mas, o mais importante, é que essa violação mostra o quão vulneráveis são os sistemas operacionais."
Trocar para o Signal, conhecido pelo seu código-fonte aberto, significa que seu telefone estaria melhor protegido contra spyware?
Não necessariamente, dizem os especialistas."Com o Signal, há uma camada adicional de transparência porque eles liberam seu código para o público. Portanto, se você é um codificador sofisticado e a empresa diz que corrigiu um bug, você pode acessar o código e ver por si mesmo", explica Kesari. "Mas isso não significa que o aplicativo tenha uma camada adicional de proteção contra esses ataques."
Prasanto K. Roy disse à BBC que o ataque foi além do aplicativo.
"Para aqueles com aparelhos invadidos, todas as informações ficaram sob risco, não apenas o WhatsApp."
Getty Images
O WhatsApp lançou atualizações do aplicativo para eliminar as brechas. Entre outras dicas de segurança, especialistas recomendam também que as conversas não fiquem na nuvem, com backups automáticos e que seja adotada a autenticação de dois fatores.
Quem está por trás do programa espião?
O Grupo NSO é uma empresa israelense que foi identificada no passado como "traficante de armas cibernéticas".Seu principal programa, o Pegasus, pode coletar dados privados de um dispositivo, incluindo o que o microfone e a câmera do dispositivo captam, assim como sua localização.
Em comunicado, a NSO disse que é "uma empresa de tecnologia registrada e autorizada por agências do governo com o único objetivo de combater o crime e o terrorismo".
"A empresa não opera os sistemas que fornece e, após um rigoroso processo de seleção, são as agências de inteligência e de polícia que determinam como usam a tecnologia para apoiar suas missões de segurança pública."
"Investigamos denúncias plausíveis de uso indevido e, se necessário, agimos, incluindo a possibilidade de cancelar o sistema", acrescentou.
"Sob nenhuma circunstância a NSO estaria envolvida na operação ou na identificação de alvos para sua tecnologia, que é operada exclusivamente por agências de inteligência e segurança, a NSO não usaria ou não poderia usar sua tecnologia unilateralmente contra qualquer pessoa ou organização."
BBC News Brasil
Postar um comentário
-Os comentários reproduzidos não refletem necessariamente a linha editorial do blog
-São impublicáveis acusações de carácter criminal, insultos, linguagem grosseira ou difamatória, violações da vida privada, incitações ao ódio ou à violência, ou que preconizem violações dos direitos humanos;
-São intoleráveis comentários racistas, xenófobos, sexistas, obscenos, homofóbicos, assim como comentários de tom extremista, violento ou de qualquer forma ofensivo em questões de etnia, nacionalidade, identidade, religião, filiação política ou partidária, clube, idade, género, preferências sexuais, incapacidade ou doença;
-É inaceitável conteúdo comercial, publicitário (Compre Bicicletas ZZZ), partidário ou propagandístico (Vota Partido XXX!);
-Os comentários não podem incluir moradas, endereços de e-mail ou números de telefone;
-Não são permitidos comentários repetidos, quer estes sejam escritos no mesmo artigo ou em artigos diferentes;
-Os comentários devem visar o tema do artigo em que são submetidos. Os comentários “fora de tópico” não serão publicados;